Bewertung:
Das Buch „The Practice of Network Security Monitoring“ wird als solide Ressource für das Verständnis und die Umsetzung von Praktiken zur Überwachung der Netzwerksicherheit hoch geschätzt. Es richtet sich an Leser mit unterschiedlichem Wissensstand und bietet praktische Einblicke in die Verwendung von Open-Source-Tools, insbesondere Security Onion. Es ist zwar gut geschrieben und umfassend, aber einige Rezensenten merkten an, dass es in seinem Umfang etwas eng gefasst und in einigen Abschnitten leicht veraltet sein kann. Insgesamt wird es für seine Klarheit, Tiefe und umsetzbaren Ratschläge geschätzt.
Vorteile:Umfassender und gut organisierter Inhalt zur Überwachung der Netzwerksicherheit.
Nachteile:Praktische Anleitungen für die Implementierung von Open-Source-Lösungen, insbesondere Security Onion.
(basierend auf 59 Leserbewertungen)
The Practice of Network Security Monitoring: Understanding Incident Detection and Response
Bei der Netzwerksicherheit geht es nicht nur darum, undurchdringliche Mauern zu errichten - entschlossene Angreifer werden die traditionellen Verteidigungsmaßnahmen schließlich überwinden.
Die effektivsten Strategien für die Computersicherheit umfassen die Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM): die Sammlung und Analyse von Daten, die Ihnen helfen, Eindringlinge zu erkennen und auf sie zu reagieren. In The Practice of Network Security Monitoring zeigt Ihnen Richard Bejtlich, CSO von Mandiant, wie Sie mit NSM eine robuste Schutzschicht um Ihre Netzwerke herum aufbauen können - auch ohne Vorkenntnisse.
Um kostspielige und unflexible Lösungen zu vermeiden, zeigt er Ihnen, wie Sie einen NSM-Betrieb mit Open-Source-Software und herstellerneutralen Tools einrichten, aufbauen und betreiben können. Sie werden lernen, wie man: ⬤ Bestimmen, wo NSM-Plattformen eingesetzt werden sollen, und deren Größe für die zu überwachenden Netzwerke festlegen ⬤ Einzelne oder verteilte NSM-Installationen einrichten ⬤ Befehlszeilen- und grafische Paketanalysetools sowie NSM-Konsolen verwenden ⬤ Netzwerkbeweise von server- und clientseitigen Eindringlingen auswerten ⬤ Bedrohungsdaten in die NSM-Software integrieren, um raffinierte Angreifer zu identifizieren Es gibt keine narrensichere Methode, um Angreifer von Ihrem Netzwerk fernzuhalten. Aber wenn sie eindringen, werden Sie vorbereitet sein.
The Practice of Network Security Monitoring zeigt Ihnen, wie Sie ein Sicherheitsnetz aufbauen, um sie zu erkennen, einzudämmen und zu kontrollieren. Angriffe sind unvermeidlich, aber der Verlust sensibler Daten sollte nicht sein.
| ISBN: | 9781593275099 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2013 |
| Seitenzahl: | 376 |
Derzeit verfügbar, auf Lager.
